La dernière étude de Levelblue réalisée par FT Longitude fait un point précis sur les capacités de défenses de différents secteurs, mais surtout celui de la santé. L'enquête porte sur 1.500 cadres dirigeants dans 14 pays et 7 secteurs d’activité : énergie et services publics, services financiers, santé, industrie, distribution, transports et services publics américains (gouvernements locaux et universités).
Selon cette étude, 32 % des dirigeants du secteur de la santé déclarent que leur organisation a subi une violation de données au cours des 12 derniers mois, tandis que 46 % d'entre eux signalent une augmentation significative du volume d’attaques. D’une part, l’intelligence artificielle (IA) promet des gains d’efficacité sans précédent, des processus optimisés et une automatisation accrue. Mais de l’autre côté, seuls 29 % des dirigeants se disent prêts à faire face à des menaces potentialisées par l’IA.
Admettant qu'ils ne peuvent pas faire face sans aide extérieure aux risques cyber, les organismes de santé reconnaissent qu’ils ne peuvent y parvenir tout seuls. Ainsi, près de la moitié des organismes de santé (soit 44 %) prévoient de faire appel à des fournisseurs de services de sécurité gérés (MSSP) au cours des deux prochaines années. Cela pour les aider à gérer un paysage des menaces de plus en plus complexe et évolutif, avec une augmentation au cours des 12 derniers mois.
Tous les secteurs se préparent à des attaques plus sophistiquées
Mais face aux menaces, le secteur de la santé ne semble pas prêt. Seuls 29 % des organismes de santé se disent aptes à faire face à des attaques par IA, et 32 % à des attaques par deepfake ou par fausse identité synthétique (création d’une identité combinant des informations fictives et des données volées).Par ailleurs, les tensions géopolitiques croissantes ont entraîné une explosion des attaques classiques par déni de service distribué (DDoS) mais seulement 38 % des responsables de la santé interrogés dans le cadre de l’enquête déclarent s'attendre à une offensive par DDoS ou s'y être préparés.
En parallèle, la chaîne logistique logicielle reste un angle mort, peu d’acteurs identifiant les risques associés. Ainsi, 54 % des interrogés déclarent n’avoir qu’une visibilité faible à modérée sur cette chaîne, et seulement 21 % investissent de manière significative dans sa sécurisation. Si elles ne sont pas correctement sécurisées, les vulnérabilités de la chaîne d'approvisionnement en logiciels peuvent constituer des points d'entrée pour les acteurs de la menace.
À la question « Quelle est l'efficacité des domaines de cybersécurité suivants au sein de l'organisme dans son ensemble ? » les réponses montrent une certaine confiance.
Quelque 61% des répondants affirment que les équipes de sécurité sont alignées sur les impératifs de la production. Pour 59 % d’entre eux, les cadres dirigeants ont une responsabilité en matière de cybersécurité, à l’aide d’indicateurs clés de performance et des mesures. Enfin, 57% des membres du panel disent former leur personnel aux tactiques d'ingénierie sociale.
Il reste encore beaucoup de travail pour parvenir à suivre la course imposée par la sophistication des attaques appuyées par l’IA et les menaces étatiques.
